Защита персональных данных

1. Общие принципы защиты данных

Компания Digital IT Online придает особое значение защите персональных данных наших пользователей и кандидатов. Мы строго соблюдаем требования Федерального закона "О персональных данных" № 152-ФЗ и других применимых нормативных актов.

2. Технические меры защиты

2.1. Шифрование данных

Все персональные данные шифруются с использованием современных алгоритмов шифрования:

• Транспортное шифрование (TLS 1.3)
• Шифрование данных в покое (AES-256)
• Хеширование паролей (bcrypt)
• Цифровые подписи для целостности данных

2.2. Защита инфраструктуры

Наша IT-инфраструктура защищена следующими мерами:

• Firewall и системы обнаружения вторжений
• Регулярные обновления безопасности
• Мониторинг в режиме реального времени
• Резервное копирование и восстановление данных
• Контроль доступа на основе ролей

3. Организационные меры защиты

3.1. Обучение персонала

Все сотрудники, имеющие доступ к персональным данным, проходят обязательное обучение по вопросам защиты персональных данных, включая:

• Основы информационной безопасности
• Правила работы с персональными данными
• Процедуры реагирования на инциденты
• Соблюдение конфиденциальности

3.2. Контроль доступа

Доступ к персональным данным предоставляется только уполномоченным сотрудникам на основе принципа минимальных привилегий:

• Уникальные учетные записи для каждого сотрудника
• Двухфакторная аутентификация
• Регулярный аудит доступа
• Немедленное отзыв доступа при увольнении

4. Ваши права как субъекта персональных данных

В соответствии с действующим законодательством, вы имеете следующие права в отношении ваших персональных данных:

5. Процедуры реализации прав

5.1. Подача запроса

Для реализации ваших прав вы можете:

• Отправить письменный запрос на email: privacy@digitalworkit.ru
• Обратиться лично в офис компании
• Использовать форму обратной связи на сайте

5.2. Содержание запроса

Ваш запрос должен содержать:

• ФИО и контактные данные
• Описание сути запроса
• Документы, подтверждающие личность
• Дату и подпись

5.3. Сроки рассмотрения

Мы рассмотрим ваш запрос в течение 30 дней с момента его получения. В случае необходимости этот срок может быть продлен до 60 дней с уведомлением заявителя.

6. Обработка инцидентов безопасности

6.1. Процедура реагирования

В случае обнаружения инцидента безопасности, связанного с персональными данными, мы:

• Немедленно оцениваем масштаб и характер инцидента
• Принимаем меры по устранению угрозы
• Уведомляем компетентные органы в течение 24 часов
• Информируем затронутых лиц в течение 72 часов
• Проводим расследование и принимаем меры по предотвращению

6.2. Уведомление о нарушениях

Если произошло нарушение безопасности, которое может привести к высокому риску для ваших прав и свобод, мы уведомим вас без неоправданной задержки, если это технически возможно.

7. Передача данных третьим лицам

Мы можем передавать ваши персональные данные третьим лицам только в следующих случаях:

• С вашего явного согласия
• Для выполнения договорных обязательств
• При соблюдении правовых требований
• Для защиты жизненно важных интересов
• При слиянии, поглощении или продаже активов

8. Международные передачи данных

В случае передачи персональных данных в страны, не обеспечивающие адекватный уровень защиты, мы применяем дополнительные гарантии:

• Стандартные договорные условия
• Сертификация по международным стандартам
• Соглашения о корпоративных правилах
• Специальные разрешения регулятора

9. Мониторинг и аудит

Мы регулярно проводим мониторинг и аудит наших систем защиты персональных данных:

• Ежемесячные проверки безопасности
• Квартальные аудиты соответствия
• Годовые независимые оценки
• Непрерывный мониторинг активности

10. Контактная информация

По всем вопросам, связанным с защитой персональных данных, вы можете обращаться к нашему специалисту по защите данных:

11. Обновления политики

Данная политика может обновляться для отражения изменений в наших практиках или по другим операционным, правовым или нормативным причинам. О существенных изменениях мы уведомим вас заранее.